瞭解電子郵件加密保證隱私內容安全

狼人2007發表於2019-05-11

電子郵件已經是現代社會中不可或缺的的交流方式,更是成為各大公司必備的日常管理交流的工具,員工對電子郵件的依賴性也是越來越強,但他們去忽視了電子郵件的安全問題,無論郵件內容是否重要,都不會採取加密措施。這就給一些別有用心的人留下了後門,輕則丟失個人隱私,重則讓公司的重要資料被盜,使公司和個人都蒙受巨大的損失。

所以在使用電子郵件應儘量加密,保證資料的安全性,下面介紹幾種常見的加密方式,讓我們來細緻的瞭解什麼是郵件加密。

一 加密系統:

在現有的幾種電子郵件加密方法中,端到端的加密是從源裝置到接收裝置的完全加密。這種方法通過禁止插入點而提供最高階的安全,因為在這些插入點上純文字資料就可以被任何人讀取。其缺點是這種模式實施和管理方面也是最為複雜的。這種複雜性主要來源於這樣一個事實:加密軟體必須要安裝在端點上並進行維護,端點必須與客戶端的電子郵件閱讀軟體相整合。閘道器到端點的加密是一種簡化的加密,它提供了從傳送方網路內的閘道器係統到接受端點的完全加密。在這種方案中,訊息以純文字的形式從傳送方的桌面發出,並在相對鄰近於電子郵件伺服器的閘道器上進行加密。這種模式取消了對任何加密軟體的需要,或者取消了傳送方的干預。閘道器到閘道器的加密。這種方法就像閘道器到端點的加密,不過它在收受方一端增加一個加密閘道器,從而也就無需桌面軟體和管理成本。閘道器到Web的加密,可以通過一個Web伺服器提供對敏感資料的訪問。資料通常是通過傳輸層加密來加以保護的,如使用加密套接字協議層(Secure Sockets Layer (SSL))。這就保證了與任何接收方的通訊安全,而不管其架構或複雜水平。一個標準的訊息被髮往接受端,並通知: 有一個安全訊息正在閘道器處等待。接收方通過一個安全連線找到這個訊息,這需要通過由out-of-band機制提供的機密資訊進行身份驗證。

二 利用對稱加密演算法加密郵件:

對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料發信方將明文(原始資料)和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法中,使用的金鑰只有一個,發收信雙方都使用這個金鑰對資料進行加密和解密,這就要求解密方事先必須知道加密金鑰。對稱加密演算法的特點是演算法公開、計算量小、加密速度快、加密效率高。不足之處是,交易雙方都使用同樣鑰匙,安全性得不到保證。利用對稱密碼演算法對電子郵件進行加密,需要解決密碼的傳遞,儲存、交換。這種方式的郵件加密系統目前很少使用。

三 利用PKI/CA認證加密加密郵件:

電子郵件加密系統目前大部分產品都是基於這種加密方式。PKI(Public Key Infrastructure)指的是公鑰基礎設施, CA(Certificate Authority)指的是認證中心。PKI從技術上解決了網路通訊安全的種種障礙;CA從運營、管理、規範、法律、人員等多個角度來解決了網路信任問題。由此,人們統稱為“PKI/CA”。從總體構架來看,PKI/CA主要由終端使用者、認證中心和序號產生器構來組成。 PKI/CA的工作原理就是通過發放和維護數字證書來建立一套信任網路,在同一信任網路中的使用者通過申請到的數字證書來完成身份認證和安全處理。註冊中心負責稽核證書申請者的真實身份,在稽核通過後,負責將使用者資訊通過網路上傳到認證中心,由認證中心負責最後的制證處理。證書的吊銷、更新也需要由序號產生器構來提交給認證中心做處理。總的來說,認證中心是面向各註冊中心的,而註冊中心是面向終端使用者的,序號產生器構是使用者與認證中心的中間渠道。公鑰證書的管理是個複雜的系統。一個典型、完整、有效的CA系統至少應具有以下部分:公鑰密碼證書管理;黑名單的釋出和管理;金鑰的備份和恢復;自動更新金鑰;歷史金鑰管理;支援交叉認證,等等。PKI/CA認證體系相對成熟但應用於電子郵件加密系統時也存在著密匙管理複雜,需要先交換密匙才能進行加解密操作等,著名的電子郵件加密系統PGP就是採用這套加密流程進行加密。這種加密方法只適用於企業、單位和一些高階使用者,由於CA證書獲得麻煩,交換繁瑣,因此這種電子郵件加密模式一直很難普及。

四 利用基於身份的密碼技術進行電子郵件加密:

為簡化傳統公鑰密碼系統的金鑰管理問題,1984年,以色列科學家、著名的RSA體制的發明者之一A. Shamir提出基於身份密碼的思想:將使用者公開的身份資訊(如e-mail地址,IP地址,名字……,等等)作為使用者公鑰,使用者私鑰由一個稱為私鑰生成者的可信中心生成。在隨後的二十幾年中,基於身份密碼體制的設計成為密碼學界的一個熱門的研究領域。目前這種方式是最有希望實現電子郵件加密規模應用的方式。


相關文章